L’application Secret n’est pas si secrète que cela !

Secret

Si vous suivez l'actualité IT et les nouvelles applications pour smartphone, vous avez certainement entendu parler de Secret, une application qui permet à ses utilisateurs de partager anonymement leurs pensées inavouables. Problème : il semblerait bien que la chose ne soit pas si anonyme que cela !

Suivez Gizmodo sur les réseaux sociaux ! Sur Twitter, Facebook ou Google+ !

Ben Caudill, développeur et hacker à ses heures perdues, en a fait la démonstration au site américain Wired. Avec sa simple adresse email, il a pu démasquer l’un de leurs journalistes inscrits. Car c’est là que le bât blesse. Pour utiliser Secret, il faut renseigner son adresse email. Pas un problème en soi. Seulement, si l’on veut visualiser les secrets de ses amis, collègues et connaissances, il faut autoriser l’accès à sa liste de contacts sur le téléphone. Ainsi, plus vous avez de contacts, plus les secrets que vous lirez seront noyés dans la masse.

Seulement voilà, si votre liste de contacts est très peu fournie, ou pire, si elle n’a qu’une seule entrée, vous saurez que les secrets proviennent de cette personne ! C’est justement cette faille que Ben Caudill a exploitée :

« Il a tout supprimé dans sa liste de contact, et a ajouté sept fausses adresses emails [qu’il avait toutes créées] comme contacts. Puis il a ajouté un seul contact supplémentaire : l’adresse email de la personne dont il voulait démasquer les secrets – moi. […] Tout ce qui apparaissait être publié par un « ami » dépendait alors logiquement de moi. »

Simple, non ? Mais diaboliquement efficace ! Plutôt que d’utiliser ladite faille, Ben Caudill en a averti le directeur de la société, David Byttow, lequel rappelle désormais que « Secret n’est pas un endroit pour commettre des activités illégales, ou menacer de poser des bombes ou partager des images explicites. Nous ne disons pas que vous serez complètement et à tout moment en sécurité, et resterez complètement anonymes. »

Une preuve supplémentaire s’il vous en fallait que peu importe le discours tenu par tel ou tel service web, à partir du moment où vous publiez quelque chose sur Internet, ce sera potentiellement exploitable par un tiers.

Tags :Sources :Secret sur iTunesSecret sur le Play StoreVia :Slate
Dernières Questions sur UberGizmo Help
  1. Au meme temps, cela fait 2014 ans qu’on nous dit que Jesus est mort crucifié et les gens (tils) croyants y croient dur comme fer que c’est vrai.

  2. Discours anonyme : « J’aime mangé des mouches, je vais quatre fois par jour aux toilettes, je fais 92,756 kilogrammes et j’adore les sushis »

    Je pense que ça, c’est exploitable 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité